Política de Privacidad
Última actualización: 24 de abril de 2026
En Konverso (en adelante, “Konverso”, “nosotros”) nos tomamos la privacidad en serio. Esta política describe qué datos personales tratamos, con qué finalidad, con quién los compartimos y qué derechos tenés sobre ellos. Aplica a todas las personas que usan nuestro sitio web, crean una cuenta o cuyos mensajes son procesados a través de nuestros clientes que operan WhatsApp Business.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es Konverso, con dirección de contacto privacidad@konverso.com.ar. Ante cualquier consulta o solicitud vinculada a tus datos personales, podés escribirnos a esa dirección.
2. Datos que recolectamos
Recolectamos y procesamos las siguientes categorías de datos:
- Datos de cuenta: nombre, correo electrónico, contraseña (almacenada como hash irreversible), rol dentro del tenant, preferencias de notificación.
- Datos operativos de WhatsApp: mensajes enviados y recibidos, números de teléfono de los contactos de nuestros clientes, metadatos de conversación (timestamps, estado de entrega, identificadores de mensaje), adjuntos (imágenes, audios, documentos, videos) y contenidos de plantillas aprobadas por Meta.
- Datos de uso: logs técnicos, direcciones IP, agente de usuario del navegador, eventos de sesión, cookies estrictamente necesarias para el funcionamiento del servicio.
- Datos de facturación: información de suscripción y consumo de plan. No almacenamos información completa de tarjetas de crédito; los pagos se procesan a través de proveedores externos.
3. Finalidad y base legal
Tratamos los datos con las siguientes finalidades:
- Prestar el servicio contratado y permitir a nuestros clientes operar su WhatsApp Business a través de Konverso (ejecución del contrato).
- Gestionar la cuenta, autenticación y soporte técnico (ejecución del contrato e interés legítimo).
- Cumplir obligaciones legales, fiscales y contables aplicables (obligación legal).
- Mejorar el servicio mediante análisis agregado y anonimizado de uso (interés legítimo).
- Enviar comunicaciones operativas imprescindibles (ejecución del contrato).
4. Cumplimiento con las políticas de Meta y WhatsApp Business
Konverso opera como integrador sobre la plataforma WhatsApp Business de Meta y se compromete a cumplir con las Políticas Comerciales de WhatsApp Business y las Condiciones de Uso Comerciales. Los mensajes procesados a través de Konverso se utilizan exclusivamente para facilitar la comunicación entre nuestros clientes y los destinatarios que hayan dado su consentimiento. No vendemos, rentamos ni utilizamos mensajes de usuarios finales para entrenar modelos generales, ni con fines publicitarios ajenos al cliente titular de la conversación.
5. Subprocesadores
Para operar el servicio utilizamos proveedores de infraestructura que pueden acceder a datos personales únicamente en nuestro nombre y bajo acuerdos de tratamiento de datos. La lista vigente es:
| Proveedor | Ubicación | Finalidad |
|---|---|---|
| Meta Platforms / WhatsApp LLC | Estados Unidos / Irlanda | Infraestructura de WhatsApp Business Cloud API utilizada para enviar y recibir mensajes. |
| Kapso | Estados Unidos | Proveedor Business Solution Provider (BSP) que conecta Konverso con WhatsApp Business Cloud API. |
| Vercel Inc. | Estados Unidos | Hosting de la aplicación, ejecución de tareas programadas y entrega de contenido. |
| Proveedor de base de datos gestionado (PostgreSQL) | Estados Unidos / Unión Europea | Almacenamiento persistente de datos de cuentas, conversaciones, contactos y configuración. |
| Proveedor de Redis gestionado | Estados Unidos / Unión Europea | Cache operacional y canal de pub/sub utilizado para entrega de eventos en tiempo real. |
| Proveedor de almacenamiento de objetos (compatible con S3) | Estados Unidos / Unión Europea | Almacenamiento de adjuntos recibidos y enviados (imágenes, audios, documentos). |
| Resend | Estados Unidos | Envío de correos transaccionales (verificación, notificaciones, recuperación de contraseña). |
| Google LLC (Google Analytics 4) | Estados Unidos | Medición de uso agregado y pseudónimo del sitio web público. Se carga únicamente si el usuario acepta las cookies de analítica. |
Esta lista puede actualizarse. Los cambios se publican en esta misma página.
6. Transferencias internacionales
Algunos de nuestros subprocesadores operan fuera de Argentina. Cuando esto implica una transferencia internacional de datos personales, nos aseguramos de que el país de destino brinde un nivel adecuado de protección o de que el proveedor se comprometa contractualmente a salvaguardas equivalentes a las exigidas por la Ley 25.326 y la normativa complementaria de la Agencia de Acceso a la Información Pública.
7. Retención de datos
Conservamos los datos personales mientras la cuenta esté activa y por el tiempo necesario para cumplir con las finalidades descriptas en esta política. Las conversaciones y mensajes se conservan según la configuración del cliente titular del tenant y los límites técnicos de la plataforma. Al cerrarse una cuenta, los datos se eliminan en un plazo máximo de 30 días, con excepción de los datos que debamos conservar por obligación legal (por ejemplo, comprobantes de facturación).
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos, incluyendo:
- Cifrado en tránsito mediante TLS en todas las comunicaciones públicas.
- Cifrado en reposo en la base de datos y en el almacenamiento de objetos.
- Aislamiento estricto por cliente (tenant) en el procesamiento de eventos en tiempo real y en las lecturas de la base de datos.
- Control de accesos basado en roles y uso de credenciales fuertes para los sistemas internos.
- Registros de auditoría de las operaciones sensibles.
9. Tus derechos
Tenés derecho a acceder a tus datos personales, solicitar su rectificación, actualización o supresión, oponerte a su tratamiento y retirar el consentimiento cuando este sea la base legal del tratamiento. Podés ejercer estos derechos escribiendo a privacidad@konverso.com.ar. Para solicitar la eliminación de tu cuenta y datos asociados, visitá /eliminacion-datos.
Asimismo, el titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo, conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326. La Agencia de Acceso a la Información Pública, en su carácter de Órgano de Control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.
10. Cookies
Utilizamos cookies estrictamente necesarias para la autenticación y el funcionamiento del sitio, y, con tu consentimiento previo, cookies de analítica (Google Analytics 4) para medir uso agregado. Podés aceptar o rechazar las cookies de analítica en el banner de consentimiento y cambiar tu decisión en cualquier momento. Más detalle en nuestra Política de Cookies.
11. Cambios en esta política
Podemos modificar esta política para reflejar cambios legales, técnicos o de nuestro servicio. La fecha de última actualización aparece al inicio del documento. Cuando los cambios sean materiales, te notificaremos con razonable anticipación.
12. Ley aplicable
Esta política se rige por las leyes de la República Argentina, en particular la Ley Nº 25.326 de Protección de Datos Personales y sus normas complementarias. Para cualquier controversia relacionada con la misma, las partes se someten a la jurisdicción de los tribunales ordinarios de la Ciudad Autónoma de Buenos Aires.